Установка в изолированном режиме

Если поставить программу ( вылезло окошко , что в изолированном режиме) , установка будет произведена нормально?

А не пробовали попробовать?

Я пробовал
В половине случаев - установка невозможна или обрывается
Что в таких случаях делать?
И почему такое происходит?

Настройки СIS 6.0,подробное описание.

1 Нужно знать источник.Откуда вы взяли инсталлятор.Если взято с вася пупкин точка ком,то вся ответственность за последующие шаги лежит на вас.
2 Лично я устанавливаю особо нужное,но особо подозрительное на виртуальной машине (Виртуал бокс).Там вполне можно развернуть любую ситуацию.
3 Обычным путем установка ведется так-отключить санбокс,вот так

http://s003.radikal.ru/i202/1302/8e/81afc76864ab.jpg

и устанавливать отвечая на аллерты.
Если источник доверенный как и сам инсталлятор,то можно клацнуть установка или обновление.
Кроме того в некоторых случаях даже при установке доверенного издателя,антивирус может не дать установке продолжения (без выдачи каких либо аллертов,(программа будет стоять на одном месте.)Так что вариантов,как говориться море…

тушите свет
отличный совет
какие аллерты?
ни одного аллерта, установило тупо всё без единого вопроса и выстрела
вы не санбокс так отключите, а всю проактивку
спасибо

Если бы фы были внимательны,то обратили бы внимание что та функция которую я заскриншотил отключает вот это…

http://s017.radikal.ru/i437/1303/bf/bcaf43fc0db7.jpg

Это легко проверить.

http://i078.radikal.ru/1303/a5/062ac2aa86fd.jpg

Как то так.Так что узнавайте и познавайте.

Ваш совет отвратительный
Не советуйте такого больше никому, побить могут и закидывание умными скриншотами не поможет.

При отключении поведенческого анализа как Вы показали на первом посте, Comodo не задал ни одного вопроса по файлу и молча все установил, хотя с включенной функцией поведенческого анализа он просто был красный от вопросов и претензий к этому файлу.

Не отвечайте мне.
Мне Ваша теория не нужна.

Тогда позвольте мне ответить. Не в теории, а в практике.
Уж не знаю какую вы программу запускали на установку. Мой CIS при отключенном Поведенческом анализе, выдает сообщение на любую установку. Правда в рейтинге файлов я отключил чекбоксы о дверенных приложениях и доверенных инсталляторах

Дать файлик?
Сейчас разберусь как это тут делается в личку - пришлю.
Вам понравится

Правда в рейтинге файлов я отключил чекбоксы о дверенных приложениях и доверенных инсталляторах
Возможно в этом причина, я не знаю. Но согласитесь, в посте [b]McARIS[/b] про это ни слова. Хорошо что я на виртуалке пробовал. А ну такой совет обычному неискушённому пользователю.

Почему бы Вам самому для начала не попробовать без отключения чекбоксов, пока я с отправкой файла буду разбираться?

ikar2006
отправил в ЛС
не знаю дошло сообщение или нет, я настолько балбес в английском что всё наугад почти делаю
должно дойти к Вам сообщение как мне кажется, хотя я ничего в отправленных не вижу
если нет, напишите

или я тут ссылку на файл выложу, если правила разрешают?

Файл дошел. Но Вы сами написали что “Файл мутный”. К сожалению не имею виртуалки. Если будет время сохраню систему и попробую на реальной машине.
Антивирус CIS промолчал, а вот Malwarebytes’ Anti-Malware обнаружил троянчика

http://i052.radikal.ru/1303/12/d43f2cc8b371t.jpg

и результаты virustotal.com

_VirusTotal

Я написал мутный подразумевая что его зловредность под вопросом.
Там поверьте всё имеет цифровую подпись.
Всё равно - не запускайте на реальной машине. Я предупредил.

Спасибо за предупреждения. Я все понял. Но честно говоря, я уже давно не устанавливаю программы, к которым имею хоть какое то сомнения (пусть даже его зловредность под вопросом) и поверьте это работает.

P.s. сли у Вас есть виртуалка попробуйте запустить этот файл с отключенным Поведенческим анализом, и в рейтинге файлов отключите чекбоксы о дверенных приложениях и доверенных инсталzяторах, так думаю будет быстрее.

Обязательно попробую

По вопросу почему в киоске срываются установка некоторых дистрибутивов, ответ с русскоязычной техподдержки:
“Корректность установки зависит от множества факторов: качество ПО и отдельных модулей, требования к обязательному выходу ПО в среду Интернет при установке, совместимость или конфликты с другим прикладным ПО и т.д.”

Единственно где содержится ответ(имхо)
Справка Comodo
Выдержка.
Sandbox(отключается см.скриншот в предыдущих сообщениях)

Компонент Проактивной Защиты, называемый Sandbox (англ. песочница), позволяет автоматически изолировать в своей среде неизвестные и подозрительные приложения, не давая им возможность нанести вред системе. Sandbox, будучи интегрированным в архитектуру CIS, дополняет и усиливает защитные свойства остальных компонентов - Антивируса, Фаервола и Проактивной Защиты. Приложения, изолированные в Sandbox не могут внести непоправимые изменения в существующие процессы, программы и данные, находящиеся в “реальной” среде, так как их выполнение происходит с тщательно отобранным, иногда жестко ограниченным набором привилегий. При этом изолированные приложения могут производить записи только в виртуальной файловой системе и виртуальном реестре, в остальном выполняя свое программное предназначение как обычно. При этом пользователь получает уверенность в том, что неизвестные приложения не нанесут вред системе. После запуска приложения в Sandbox, оно автоматически попадает в очередь на отправку в Comodo для изучения. Если в результате такого анализа окажется, что оно безопасное, оно будет внесено в Безопасный Список Comodo, который пользователи получат вместе со следующими обновлениями, и при последующем запуске приложения, оно больше не будет запускаться в Sandbox (если, конечно пользователь не даст иные инструкции). Однако, если будет обнаружено, что данное приложение является вредоносным, оно будет, включено в соответствующий “черный” список и после получения пользователями обновления данного списка, будет удалено с компьютера. Очевидное преимущество данной схемы в том, что в промежутке между первым запуском небезопасного приложения на компьютере и его удалением, оно не сможет причинить компьютеру вред.

Изолирование приложения в Sandbox

При запуске исполняемого файла, он проходит следующие стадии проверки:

    Антивирусное сканирование

    Эвристический анализ средствами Проактивной Защиты

    Проверку системой защиты от переполнения буфера памяти

Если хотя бы одна из вышеуказанных проверок выявляет наличие угрозы, пользователю предъявляется сигнальное оповещение

Приложение будет признано безопасным (и не будет изолировано в Sandbox), если:

    Оно входит в Безопасный Список Comodo

    Оно внесено пользователем в список "Мои безопасные файлы"

    Пользователь дает программе-установщику приложения повышенные привилегии (Когда CIS определяет, что приложение требует повышенных привилегий, пользователь получает запрос на подтверждение. Если пользователь решает, что приложению можно доверять, программа-установщик и все генерируемые им файлы будут считаться безопасными).

Файл также не будет запущен в Sandbox, если к нему применена политика HIPS "Installer или Updater" (HIPS - Host-based Intrusion Prevention System — система предотвращения вторжений на уровень хоста, См. раздел Политика безопасности компьютера).

Приложения, прошедшие вышеуказанные этапы проверки и не признанные безопасными, будут запущены в Sandbox, о чем пользователь будет извещен.

Описанный выше процесс происходит при каждом запуске приложения.

Приложения, автоматически изолированные в Sandbox, по умолчанию имеют статус "Ограниченное" и выполняются с соответствующим этому уровню набором ограничений. (Пояснение — на приложения, изолированные в Sandbox накладывается ряд условий и ограничений. В CIS это называется "Уровнями ограничений", которых существует четыре – приложения рассматриваются как: "Неограниченное", "Подозрительное", "Ограниченное", "Недоверенное" (при этом по умолчанию установлен уровень " Подозрительное" для приложений автоматически запускаемых в Sandbox). Частично уровни ограничений представляют собой усиление или ослабление ограничений, присущих Windows. Например, режим "Подозрительного" приложения характеризуется тем, что к нему применяется часть ограничений, поддерживаемых Windows и при этом оно получает права доступа, сходные с правами приложения, запускаемого пользователем без прав администратора. Со стороны Проактивной Защиты данные ограничения подкрепляются некоторыми специальными ограничениями, накладываемыми на все приложения в Sandbox (например, они не смогут регистрировать последовательность нажатия клавиш на клавиатуре или делать снимки с состояния монитора компьютера, устанавливать хуки, не имеют доступа к защищенным COM интерфейсам или к другим приложениям вне Sandbox, находящимся в оперативной памяти. Даже если пользователь отключает виртуализацию файловой системы и реестра, приложение, находящееся в Sandbox, все равно не может изменить защищенные файлы или защищенные ключи реестра).

Приложения могут попасть в Sandbox если их автоматически изолирует CIS или если их изолирует пользователь. У пользователя также есть возможность запустить в Sandbox одиночное приложение.

Приложения, автоматически запущенные в Sandbox, никаким образом не отображаются в интерфейсе и не могут быть исключены из Sandbox. Они могут быть исключены из Sandbox только если они будут признаны CIS безопасными (см. выше).

Приложение, попавшее в Sandbox будет добавлено в список "Мои файлы, ожидающие решения" для его отправки в Comodo. Если оно будет признано безопасным, оно будет автоматически исключено из Sandbox и получит доступ к "реальной" среде.

Работа приложений в Sandbox не вызывает никаких сигнальных оповещений со стороны Антивируса, Фаервола или Проактивной Защиты.

Примечания

Если приложение, находящееся в Sandbox запускает другое (безопасное) приложение или программу-установщик, то и безопасное приложение и установщик также будут запущены в Sandbox.

К приложениям в Sandbox Проактивная Защита со своей стороны применяет следующие ограничения:

Приложения, изолированные в Sandbox:

    Не имеют доступа к неизолированным в Sandbox приложениям, находящимся в оперативной памяти

    Не имеют доступа к защищенным COM интерфейсам

    Не могут регистрировать последовательность нажатия клавиш на клавиатуре или делать снимки с состояния монитора компьютера

    Не могут устанавливать хуки

    Не могут изменять защищенные ключи реестра (при выключенной виртуализации)

    Не могут изменять СУЩЕСТВУЮЩИЕ защищенные файлы (при выключенной виртуализации).

Для справки: установщики от Адобе имеют доверенную ЦП и давно уже в названии имеют суффикс версии и типа:
Для IE
File: install_flash_player_11_active_x.exe
Size: 15846768 bytes
File Version: 11,6,602,171
MD5: 45219CD57DFB3CDEE10B807E5AAEA108
SHA1: 89A6E00B09CB87477F4A67F77D51BD181E277085
Для остальных браузеров
File: install_flash_player_11_plugin.exe
Size: 16473456 bytes
File Version: 11,6,602,171
MD5: 02550F31973CB8143D1B2FA92A44207E
SHA1: AE1EC923A5EF9E3F206E4AF3159D2B5C5E04F0C3
определяются Комодом, как безопасные, и в песочницу попадать банально не должны. А неуемное желание запускать скачанное неизвестно что и неизвестно откуда приводит к печальным последствиям.
Что же касается ЦП упомянутого файла, то она наверняка левая/битая.

:-TU +5

;D Слив засчитан